年金の個人情報流出への批判はセキュリティの誤解も エピソード(新着順)admin 日本年金機構が125万件の個人情報が流出した件で、厳しく批判されているのは当然ですが、中にはセキュリティへの誤解も多いようです。ネットで確認した範囲ですが・・・。①セキュリティソフトを入れてなかったなんて信じられないという批判には、セキュリティソフトは当然入れていましたし、その会社からは、当初、情報流出の可能性は無いとのアドバイスもあったようです。②添付の実行ファイル(exe)を開けちゃったのは軽率という件では、ワープロソフトの想定外の暴走(脆弱性)をつかれたので、外見は完全な文書ファイルです。ワープロソフトのセキュリティパッチ以外に防ぐことは、困難だったと思われます。(それが出来ていなかったことは課題として残ります。)③年金情報のネットワークは、外部からは隔離されていなかったのかという点については、既に報道されているように、年金情報のネットワークは隔離されていましたが、そこの情報をメールをやりとりする各自のPCに移してパスワードもかけずに運用していたことが問題です。要は、標的型攻撃メールを完全に防ぐことは困難で、最後は人間系の運用に尽きるということですね。